ICS35.040 CCSL80 团 体 标 准 T/ZTCIA005—2025 基于BMC的TPCM技术规范 TechnicalSpecificationforTPCMBasedonBMC 2025-04-01发布 2025-07-01实施 中关村可信计算产业联盟发布 全国团体标准信息平台 I目次 目次 前言.................................................................................I 1范围...................................................................................1 2规范性引用文件..........................................................................1 3术语和定义..............................................................................1 4缩略语.................................................................................2 5概述...................................................................................2 6技术要求...............................................................................3 6.1可信根要求.........................................................................3 6.2防护部件要求.......................................................................3 6.3计算部件要求.......................................................................4 6.3.1计算部件组成结构..............................................................4 6.3.2计算部件度量要求..............................................................4 6.4可信软件基及代理要求...............................................................4 6.4.1可信软件基要求.................................................................4 6.4.2可信软件基代理要求.............................................................4 6.5服务器启动及复位要求...............................................................4 6.5.1整机启动要求..................................................................4 6.5.2服务器复位要求................................................................4 7.可信平台控制模块的接口.................................................................4 7.1计算部件接口要求...................................................................4 7.2可信软件基接口要求.................................................................5 7.3管理接口要求.......................................................................5 7.4可信密码模块接口要求...............................................................5 附录A....................................................................................6 A.1SHIM/GRUB/OS度量命令发送接口.......................................................6 A.2SHIM/GRUB/OS获取控制结果接口.......................................................6 附录B....................................................................................7 B.1请求度量接口实现...................................................................7 B.2获取控制结果接口实现...............................................................7 全国团体标准信息平台 I前言 本文件按照GB/T1.1-2020给出的规则起草。 本文件由中关村可信计算产业联盟提出并归口。 本文件起草单位：北京工业大学、中关村可信计算产业联盟、华为技术有限公司、北京 可信华泰信息技术有限公司、浪潮电子信息产业股份有限公司、飞腾信息技术有限公司、昆 仑太科（北京）技术股份有限公司、江苏云涌电子科技股份有限公司、管芯微技术（上海） 有限公司、浙江东安检测技术有限公司。 本文件主要起草人：张建标、刘燕辉、刘达、郑锟、于攀、王正鹏、段古纳、田健生、 齐洪东、吴保锡、鲁彬、谭琳、孙亮、陈小春、王昱波、李小川、任彤、王亚洲、梁刚、黄 坚会、刘金荣、刘明健、高渊、郭勇、张欢、沈汀、王一凡、姜凌艳。 全国团体标准信息平台 1基于BMC的TPCM技术规范 1范围 本文件规定了基于BMC的TPCM可信计算产品技术规范要求。 本文件适用于基于BMC的可信计算产品的可信功能设计与研发。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注 日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版 本（包括所有的修改单）适用于本文件。 GB/T29827-2013信息安全技术可信计算规范可信平台主板功能接口 GB/T29829-2022信息安全技术可信计算密码支撑平台功能与接口规范 GB/T37935-2019信息安全技术可信计算规范可信软件基 GB/T40650-2021信息安全技术可信计算规范可信平台控制模块 GM/T0012-2020可信计算可信密码模块接口规范 T/ZTCIA001-2023可信计算产品规范 3术语和定义 GM/T0012-2020、GB/T40650-2021和GB/T37935-2019界定的以及下列术语和定义 适用于本文件。 3.1 可信平台控制模块trustedplatformcontrolmodule 集成在可信计算节点中的防护部件组件，有硬件、软件及固件组成，与计算部件的硬 件、软件及固件并行连接，是用于建立和保障信任源点的一种基础核心模块，为可信计算 节点提供主动度量、主动控制、可信验证、加密保护、可信报告、密码调用等功能。 [来源：GB/T40650-2021，定义3.3] 3.2 可信密码模块trustedcryptographymodule 可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空 间。 [来源：GM/T0012-2020，定义3.7] 3.3 基板管理控制器baseboardmanagementcontroller 部署于服务器上的具有独立供电、独立处理器、独立I/O接口的控制单元，用于监控服 务器主板各功能部件的状态。 3.4 可信软件基trustedsoftwarebase 为可信计算平台的可信性提供支持的软件元素的集合。 [来源：GB/T37935-2019，定义3.3] 全国团体标准信息平台